安全闲碎

代理检测之离散时间算法

什么是代理检测代理检测就是 终端与终端之间通过代理或私接wifi共享的情况下, 通过代理检测可以识别出具体的终端个数。当前随着移动互联网的高速发展,智能手机、平板电脑愈来愈普及,但运营商手机上网资费居...
阅读全文

终端安全漏洞运营

“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
阅读全文
应急响应

记一次病毒应急

客户打电话给我说,发现内网有点不对劲,有些终端被断网几分钟,在FW上还发现了DOS攻击事件,于是上门排查现场环境:1、出口部署某公司FW;2、FW下联深信AC,网桥部署,控制用户上网行为及流控;3、A...
阅读全文
安全工具

基于Ubuntu搭建CTFd平台

1.配置阿里云镜像下载源文件《CTF安全竞赛入门》这本书里提供了CTFd的安装包,但可惜年代久远,安装不上。所以建议git下载最新的,这就需要Ubuntu上配置阿里云镜像,方便下载。2、在终端中进行安...
阅读全文

终端异常行为分析

随着信息技术的不断进步,电子政务内网已经成为党政机关处理和存储敏感信息的重要平台。然而,电子政务内网的安全性一直备受关注,因为它可能成为内鬼窃取和泄漏涉密信息的渠道。本文将深入探讨电子政务内网中的终端...
阅读全文